Enterprise Watch
最新ニュース

米LogLogic、ログ管理製品でセキュリティやコンプライアンスの統合分析を実現

企業内の全ログを再利用する新製品

米LogLogic、President&CEOのパトリシア・スエルツ氏
 米LogLogicは2月25日、統合ログ管理アプライアンス「LogLogicシリーズ」に搭載されるファームウェアの新版「LogLogic 4.6i」を発表した。新版ではログ管理、分析、検索にまつわる30以上の新機能を搭載。また、コンプライアンス管理(CM)、セキュリティイベント管理(SEM)、データベースアクティビティモニタリング(DAM)を行うアプライアンス新製品も発表した。LogLogicシリーズと組み合わせることで、「ログ管理、CM、SEM、DAMのすべてが統合された業界初のソリューションが実現する」(米LogLogic、President&CEOのパトリシア・スエルツ氏)という。


検索インターフェイスなどを強化した「LogLogic 4.6i」

LogLogicシリーズのラインアップ

ソリューションの特長
 LogLogicシリーズは、さまざまなデバイス、OS、アプリケーションにおける形式の異なるログデータを一元管理して、ログ管理データウェアハウス(LMDW)を実現する統合ログ管理アプライアンス。新ファームウェアとなるLogLogic 4.6iでは、「検索UIの強化」「検索履歴の自動保存」「Active Directory(AD)リモート認証」「パスワード管理機能強化」「バックアップ機能強化」といった拡張が図られた。

 強化された検索UIでは、ダイナミック範囲選択、長期トレンド、検索結果のグラフィカル表示などが可能になっている。これにより、ユーザーのビジネス運用状況を360度展開して見ることができるという。

 加えて、新しい検索メニュー「クリップボード」を搭載。起こったインシデントに関係するイベントを取り出して、メモを付与したりするもので、タイムリーに対策プランが作成できるという。そのほか、検索履歴の表示メニューも追加されており、あとで再利用できるように検索条件を自動保存してくれるようになった。

 ユーザー管理の面では、ADリモート認証をサポートしたほか、パスワード管理機能を強化した。パスワードの詳細管理として、「パスワードの長さ」「パスワードに使用する文字」「パスワードの有効期限」「アカウントロックまでの回数や期間」など、柔軟な設定が可能になっている。

 バックアップ機能強化では、差分バックアップが可能になった。

 既存ユーザーにはサービス契約に基づいて、3月1日より無償アップデートが提供される。


LogLogic 4.6iの検索画面 検索結果のグラフィカル表示が可能に 強化されたパスワード管理機能

蓄積したログを利用してコンプライアンスとセキュリティを統合管理

Compliance Managerのエグゼクティブレポート

Compliance ManagerとSecurity Event Managerの連携例
 今回は併せて、3種類のアプライアンス新製品が発表された。「LogLogic Compliance Manager(以下、Compliance Manager)」「LogLogic Security Event Manager, powered by Exaprotect(以下、Security Event Manager)」「LogLogic Database Security Manager(以下、Database Security Manager)」の3つ。

 LogLogicシリーズとは別にそれぞれ独立したアプライアンスとして提供されるが、機能的にはLogLogicシリーズと緊密に連携。すでに収集、保管してあるログデータを再利用し、CM、SEM、DAMに関連したログ管理が可能となる。

 Compliance Managerでは、コンプライアンス要求条件をログにマッピングし、承認ワークフローとレビューの過程を全自動化できるという。コンプライアンス状況が参照できるスコアリング付きダッシュボードも提供され、GUI上からレビュー担当者とサービスレベルの設定や、ユーザーとシステムのアクティビティスコアリングなどが可能。レポート機能としては、コンプライアンス状況の把握やレビュー担当者の生産性が確認可能なエグゼクティブレポートなどが出力できる。

 Security Event Managerでは、LogLogicシリーズに蓄積されたログからポリシーベースでセキュリティ関連ログをフィルタリングし、脅威の検出やインシデント管理、アラートの優先順位付けなどが行える。

 Database Security Managerでは、ホストベースのセンサーにより、データベースに対する特権ユーザーのアクティビティを個別に監視することが可能。検知された違反行動はコンプライアンスレポートと統合分析できるほか、長期の記録保管、科学調査的分析に対応する。

 なお、3製品の情報はLogLogicシリーズが備える「Open Log Management」とも連携。例えば「Database Security ManagerのアラートをSecurity Event Managerに登録。メールで管理者に通知し、違反者がほかに何をしたか、といったことも確認可能だ」(スエルツ氏)。

 米国ではすでに販売開始されているものもあるが、国内では今回が初投入。販売開始時期や価格などは現在販売パートナーと調整中とのこと。



URL
  LogLogic
  http://www.loglogic.com/
  LogLogic Japan株式会社
  http://www.loglogic.com/jp/
  プレスリリース
  http://www.loglogic.com/jp/news/news-releases/2009/02/log-powered-apps/
  http://www.loglogic.com/jp/news/news-releases/2009/02/open-log-management-product-integration/
  http://www.loglogic.com/jp/news/news-releases/2009/02/exaprotect-announce-release/

関連記事
  ・ LogLogic Japan、1台でログ収集・長期蓄積できる統合ログ管理アプライアンス(2008/10/24)


( 川島 弘之 )
2009/02/25 18:24

Enterprise Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.